„Cisco“ saugaus tinklo analizės naudotojo vadovas

Spustelėkite įrenginio (daugtaškio) piktogramą ir pasirinkite „Redaguoti“.
Prietaiso konfigūracija.
Skirtuke „Bendra“ slinkite žemyn iki „Išorinės paslaugos“ ir panaikinkite žymėjimą.
Įgalinti klientų sėkmės metriką.

Spustelėkite „Taikyti nustatymus“ ir išsaugokite pakeitimus, kaip nurodyta.
Patvirtinkite, kad prietaiso būsena centrinėje ekrane grįžta į „Prijungta“.
Valdymo inventoriaus skirtukas.

DUK (dažniausiai užduodami klausimai)

Kaip sužinoti, ar įjungta klientų sėkmės metrika?

Klientų sėkmės metrika automatiškai įjungiama jūsų saugioje sistemoje.
Tinklo analizės prietaisai.

Kokius duomenis generuoja „Secure Network Analytics“?

Saugi tinklo analizė sugeneruoja JSON failą file su metrikos duomenimis
kuris siunčiamas į debesį.

“`

View Fullscreen

„Cisco“ saugaus tinklo analizė
Klientų sėkmės metrikų konfigūravimo vadovas 7.5.3

Turinys

Baigėsiview

Tinklo užkardos konfigūravimas

Tvarkyklės konfigūravimas

Klientų sėkmės metrikų išjungimas

Klientų sėkmės metrikos duomenys

Kolekcijų tipai

Metrikų informacija

Srauto kolektorius

Srauto surinkėjo statistika

Vadovas

Vadybininko statistikaD

UDP direktorius

Visi buitiniai prietaisai

Susisiekimas su palaikymo tarnyba

Pakeitimų istorija

-2-

Baigėsiview
Baigėsiview
Klientų sėkmės metrikos leidžia siųsti „Cisco Secure Network Analytics“ (anksčiau vadintos „Stealthwatch“) duomenis į debesį, kad galėtume pasiekti svarbią informaciją apie jūsų sistemos diegimą, būklę, našumą ir naudojimą.
Įjungta: Klientų sėkmės metrika automatiškai įjungiama jūsų saugaus tinklo analizės įrenginiuose.
l Prieiga prie interneto: norint gauti klientų sėkmės metriką, reikalinga prieiga prie interneto. l „Cisco Security Service Exchange“: „Cisco Security Service Exchange“ įjungta.
automatiškai v7.5.x versijoje ir yra būtinas klientų sėkmės metrikai. l Duomenys Files: „Secure Network Analytics“ sugeneruoja JSON failą file su metrikos duomenimis.
Duomenys iš įrenginio ištrinami iškart po to, kai jie išsiunčiami į debesį.
Šiame vadove pateikiama ši informacija:
l Užkardos konfigūravimas: sukonfigūruokite tinklo užkardą, kad būtų leidžiamas ryšys iš jūsų įrenginių į debesį. Žr. Tinklo užkardos konfigūravimas.
l Klientų sėkmės metrikų išjungimas: Norėdami atsisakyti klientų sėkmės metrikų, žr. Klientų sėkmės metrikų išjungimas.
Klientų sėkmės metrika: išsamesnės informacijos apie metriką žr. Klientų sėkmės metrikos duomenys.
Informacijos apie duomenų saugojimą ir kaip pateikti užklausą dėl „Cisco“ surinktų naudojimo metrikų ištrynimo, žr. „Cisco Secure Network Analytics“ privatumo duomenų lape. Jei reikia pagalbos, kreipkitės į „Cisco“ palaikymo tarnybą.

-3-

Tinklo užkardos konfigūravimas
Tinklo užkardos konfigūravimas
Norėdami leisti ryšį iš savo įrenginių į debesį, sukonfigūruokite tinklo užkardą savo „Cisco Secure Network Analytics Manager“ (anksčiau – „Stealthwatch Management Console“).
Įsitikinkite, kad jūsų prietaisai turi prieigą prie interneto.
Tvarkyklės konfigūravimas
Sukonfigūruokite tinklo užkardą taip, kad būtų leidžiamas jūsų vadovų ryšys šiais IP adresais ir 443 prievadu:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Jei viešasis DNS neleidžiamas, įsitikinkite, kad adresų skiriamąją gebą sukonfigūruojote lokaliai savo tvarkytuvėse.

-4-

Klientų sėkmės metrikų išjungimas
Klientų sėkmės metrikų išjungimas
Norėdami išjungti klientų sėkmės metriką įrenginyje, vadovaukitės šiomis instrukcijomis.
1. Prisijunkite prie tvarkyklės. 2. Pasirinkite „Konfigūruoti“ > „Visuotinis“ > „Centrinis valdymas“. 3. Spustelėkite įrenginio piktogramą (daugtaškis). Pasirinkite „Redaguoti įrenginį“.
Konfigūracija. 4. Spustelėkite skirtuką „Bendra“. 5. Slinkite žemyn iki skyriaus „Išorinės paslaugos“. 6. Atžymėkite žymimąjį langelį „Įjungti klientų sėkmės metriką“. 7. Spustelėkite „Taikyti nustatymus“. 8. Vykdykite ekrane pateikiamus nurodymus, kad išsaugotumėte pakeitimus. 9. Skirtuke „Centrinis valdymo inventorius“ patvirtinkite, kad įrenginio būsena grįžta į
Prijungta. 10. Norėdami išjungti klientų sėkmės metriką kitame įrenginyje, pakartokite 3–XNUMX veiksmus.
9.

-5-

Klientų sėkmės metrikos duomenys
Klientų sėkmės metrikos duomenys
Kai įjungta klientų sėkmės metrika, metrika sistemoje renkama ir kas 24 valandas įkeliama į debesį. Duomenys iš įrenginio ištrinami iškart po to, kai jie išsiunčiami į debesį. Mes nerenkame identifikavimo duomenų, tokių kaip pagrindinių kompiuterių grupės, IP adresai, vartotojo vardai ar slaptažodžiai.
Informacijos apie duomenų saugojimą ir kaip pateikti užklausą dėl „Cisco“ surinktų naudojimo metrikų ištrynimo, žr. „Cisco Secure Network Analytics“ privatumo duomenų lape.
Kolekcijų tipai
Kiekviena metrika renkama kaip vienas iš šių rinkimo tipų:
l Programėlės paleidimas: vienas įrašas kas 1 minutę (renkami visi duomenys nuo programos paleidimo).
l Kaupiamasis: vienas įrašas per 24 valandų laikotarpį l Intervalas: vienas įrašas kas 5 minutes (iš viso 288 įrašai per 24 valandų laikotarpį) l Momentinė kopija: vienas įrašas už ataskaitos generavimo laiką
Kai kurie rinkimo tipai renkami kitaip nei čia aprašyti numatytieji dažniai arba jie gali būti konfigūruojami (priklausomai nuo programos). Daugiau informacijos žr. skyriuje „Metrikų išsami informacija“.
Metrikų informacija
Surinktus duomenis išvardijome pagal prietaiso tipą. Lentelėse ieškokite pagal raktinį žodį naudodami Ctrl + F.

-6-

Klientų sėkmės metrikos duomenys

Srauto kolektorius

Metrikos identifikavimo aprašymas

devices_cache.active

Aktyvių MAC adresų skaičius iš ISE įrenginių talpykloje.

Kolekcijos tipas
Momentinė nuotrauka

įrenginių_ talpykla.ištrinta
įrenginių_ talpykla.išmesta
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percenttage
flow_cache.started
hosts_cache.cached

Iš ISE įrenginių talpykloje ištrintų MAC adresų skaičius, nes jiems pasibaigė skirtasis laikas.

Kaupiamasis

ISE atmestų MAC adresų skaičius, nes įrenginio talpykla pilna.

Kaupiamasis

Naujų MAC adresų iš ISE į įrenginių talpyklą įtrauktas skaičius.

Kaupiamasis

Išeinančių srautų skaičius per sekundę paskutinę minutę. Intervalas

Įeinantys srautai apdoroti.

Intervalas

Aktyvių srautų skaičius srautų rinktuvo srautų talpykloje.

Momentinė nuotrauka

Srautų, atmestų dėl to, kad srautų rinktuvo srautų talpykla yra pilna, skaičius.

Kaupiamasis

Srautų, užbaigtų srautų rinktuvo srautų talpykloje, skaičius.

Intervalas

Maksimalus „Flow Collector“ srauto talpyklos dydis. Intervalas

Srauto rinktuvo srauto talpyklos talpos procentas

Intervalas

Į srautų rinktuvo srautų talpyklą įtrauktų srautų skaičius.

Kaupiamasis

Pagrindinių kompiuterių skaičius pagrindinio kompiuterio talpykloje.

Intervalas

-7-

Klientų sėkmės metrikos duomenys

Metrikos identifikavimo aprašymas

Kolekcijos tipas

hosts_cache.deleted – iš pagrindinio kompiuterio talpyklos ištrintų pagrindinių kompiuterių skaičius.

Kaupiamasis

hosts_cache.dropped

Pašalintų pagrindinių kompiuterių skaičius, nes pagrindinio kompiuterio talpykla pilna.

Kaupiamasis

hosts_cache.max

Didžiausias pagrindinio kompiuterio talpyklos dydis.

Intervalas

hosts_cache.new

Į pagrindinio kompiuterio talpyklą įtrauktų naujų pagrindinių kompiuterių skaičius.

Kaupiamasis

hosts_ cache.percentage

Pagrindinio kompiuterio talpyklos talpos procentas.

Intervalas

hosts_ cache.probationary_ ištrintas

Iš pagrindinių kompiuterių talpyklos ištrintų bandomųjų pagrindinių kompiuterių* skaičius.
*Bandomieji mazgai yra mazgai, kurie niekada nebuvo paketų ir baitų šaltinis. Šie mazgai pirmiausia ištrinami, kai atlaisvinama vieta mazgo talpykloje.

Kaupiamasis

sąsajos.fps

Į „Vertica“ eksportuojamų sąsajos statistikos duomenų skaičius per sekundę.

Intervalas

security_events_cache.active

Aktyvių saugos įvykių skaičius saugos įvykių talpykloje.

Momentinė nuotrauka

security_events_cache.dropped

Atmestų saugos įvykių skaičius, nes saugos įvykių talpykla yra pilna.

Kaupiamasis

security_events_cache.ended

Užbaigtų saugos įvykių skaičius saugos įvykių talpykloje.

Kaupiamasis

security_events_cache.inserted

Į duomenų bazės lentelę įterptų saugumo įvykių skaičius.

Intervalas

security_events_cache.max

Didžiausias saugos įvykių talpyklos dydis.

Intervalas

-8-

Klientų sėkmės metrikos duomenys

Metrikos identifikavimo aprašymas

Kolekcijos tipas

security_events_cache.percentage

Saugos įvykių talpyklos talpos procentas.

Intervalas

security_events_cache.started

Pradėtų saugos įvykių skaičius saugos įvykių talpykloje.

Kaupiamasis

session_cache.active

Aktyvių ISE sesijų skaičius sesijų talpykloje.

Momentinė nuotrauka

session_ cache.deleted

Iš ISE ištrintų seansų skaičius seansų talpykloje.

Kaupiamasis

session_ cache.dropped

ISE atmestų seansų skaičius, nes seansų talpykla pilna.

Kaupiamasis

session_cache.new

Naujų seansų iš ISE, įtrauktų į seansų talpyklą, skaičius.

Kaupiamasis

vartotojų_talpykla.aktyvus

Aktyvių vartotojų skaičius vartotojų talpykloje.

Momentinė nuotrauka

naudotojų_talpykla.ištrinta

Ištrintų naudotojų skaičius naudotojų talpykloje dėl pasibaigusio skirtojo laiko.

Kaupiamasis

users_cache.dropped

Naudotojų, prarastų dėl pilnos naudotojų talpyklos, skaičius.

Kaupiamasis

users_cache.new

Naujų vartotojų skaičius vartotojų talpykloje.

Kaupiamasis

iš naujo_valandą

Srauto kolektoriaus atstatymo valanda.

N/A

vertica_stats.query_duration_sec_max

Maksimalus užklausos atsakymo laikas.

Kaupiamasis

vertica_stats.query_ duration_sec_min

Minimalus užklausos atsakymo laikas.

Kaupiamasis

vertica_stats.query_duration_sec_avg

Vidutinis užklausos atsakymo laikas.

Kaupiamasis

-9-

Klientų sėkmės metrikos duomenys

Metrikos identifikavimo aprašymas

eksportuotojai.fc_count

Eksportuotojų skaičius vienam srauto surinkėjui.

Kolekcijos tipas
Intervalas

Srauto surinkėjo statistika

Metrikos identifikavimo aprašymas

ndragent.unprocessable_finding

Neišnagrinėtų NDR išvadų skaičius.

ndr-agent.ownership_ registration_failed

Techninė informacija: tam tikros rūšies klaidų, įvykusių apdorojant NDR radinius, skaičius.

ndr-agent.upload_ success

Agento sėkmingai apdorotų NDR išvadų skaičius.

ndr-agent.upload_ klaida

Agento nesėkmingai įkeltų NDR išvadų skaičius.

ndr-agent.processing_ NDR metu pastebėtų gedimų skaičius

nesėkmės

apdorojimas.

ndr-agent.processing_ Sėkmingai apdorotų NDR skaičius

sėkmės

išvados.

ndr-agent.old_file_ ištrinti

Skaičius fileištrintas, nes per senas.

ndr-agent.old_ registration_delete

Nuosavybės registracijų, atšauktų dėl per senumo, skaičius.

Kolekcijos tipas
Kaupiamasis išvalomas kasdien
Kaupiamasis išvalomas kasdien
Kaupiamasis išvalomas kasdien
Kaupiamasis išvalomas kasdien
Kaupiamasis išvalomas kasdien
Kaupiamasis išvalomas kasdien
Kaupiamasis išvalomas kasdien
Kaupiamasis išvalomas kasdien

– 10 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimas netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event visi_sal_baitai

Aprašymas

Kolekcijos tipas

Iš viso „NetFlow“ įrašų iš visų „Netflow“ eksportuotojų. Įskaitant NVM įrašus.

Kaupiamasis išvalomas kasdien

„Netflow“ įrašai gauti tik iš srauto jutiklių.

Kaupiamasis išvalomas kasdien

Bendras „NetFlow“ baitų, gautų iš bet kurio „NetFlow“ eksportuotojo, skaičius. Įskaitant NVM įrašus.

Kaupiamasis išvalomas kasdien

„NetFlow“ baitai, gauti tik iš srauto jutiklių.

Kaupiamasis išvalomas kasdien

Iš bet kurio „sFlow“ eksportuotojo gauti „sFlow“ įrašai.

Kaupiamasis išvalomas kasdien

Iš bet kurio „sFlow“ eksportuotojo gauti „sFlow“ baitai.

Kaupiamasis išvalomas kasdien

Šiandien matomi unikalūs NVM galiniai taškai (prieš kasdienį nustatymą iš naujo).

Kaupiamasis išvalomas kasdien

Gauti NVM baitai (įskaitant srautą, galinį tašką, kaupiamąjį)

ir endpoint_interface įrašus).

kasdien išvalomas

Gauti NVM baitai (įskaitant srautą, galinį tašką, kaupiamąjį)

ir endpoint_interface įrašus).

kasdien išvalomas

Visi gauti saugumo analizės ir registravimo (OnPrem) įvykiai (įskaitant adaptyvųjį ir neadaptyvųjį saugumo įrenginius), suskaičiuoti pagal gautų įvykių skaičių.

Kaupiamasis išvalomas kasdien

Visa saugumo analizė ir registravimas (vietinėje aplinkoje) kaupiamasis

– 11 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimas
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Vadovas

Aprašymas

Kolekcijos tipas

gauti įvykiai (įskaitant adaptyvųjį ir neadaptyvųjį saugumo įrenginius, skaičiuojami pagal gautų baitų skaičių).

kasdien išvalomas

Saugumo analizės ir registravimo (OnPrem) (neadaptyvaus saugumo įrenginio) įvykiai, gauti tik iš „Firepower Threat Defense“ / NGIPS įrenginių.

Kaupiamasis išvalomas kasdien

Saugumo analizės ir registravimo (OnPrem) (neadaptyvus saugumo įrenginys) baitai, gauti tik iš „Firepower Threat Defense“ / NGIPS įrenginių.

Kaupiamasis išvalomas kasdien

Duomenų plokštumos baitai, gauti tik iš „Firepower Threat Defense“ įrenginių.

Kaupiamasis išvalomas kasdien

Duomenų plokštumos įvykiai, gauti tik iš „Firepower Threat Defense“ įrenginių.

Kaupiamasis išvalomas kasdien

„Adaptive Security Appliance“ įvykiai, gauti tik iš „Adaptive Security Appliance“ įrenginių.

Kaupiamasis išvalomas kasdien

ASA baitai, gauti tik iš „Adaptive Security Appliance“ įrenginių.

Kaupiamasis išvalomas kasdien

Metrikos identifikavimo aprašymas

eksportuotojo_valytuvo_valymas_įjungtas

Nurodo, ar įjungtas neaktyvių sąsajų ir eksportuotojų valiklis.

Kolekcijos tipas
Momentinė nuotrauka

– 12 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimo aprašymas

Kolekcijos tipas

eksportuotojo_valytuvo_ neaktyvi_slenkstis

Eksportuotojo neaktyvumo valandų skaičius prieš pašalinant jį.

Momentinė nuotrauka

eksportuotojo_valiklis_

Nurodo, ar valytojas turėtų naudoti

using_legacy_cleaner senesnių laikų valymo funkcija.

Momentinė nuotrauka

eksportuotojo_valytuvo_ valandos_po_atstatymo

Valandų skaičius po nustatymo iš naujo, per kurį domenas turėtų būti išvalytas.

Momentinė nuotrauka

eksportuotojo_valytuvo_ sąsaja_be_laikomos_pasenusios_ būsenos

Nurodo, ar valytuvas pašalina sąsajas, kurios buvo nežinomos srauto surinkėjui paskutinę atstatymo valandą, laikydamas jas neaktyviomis.

Momentinė nuotrauka

koordinatorius.files_ įkėlė

Nurodo, ar „Secure Network Analytics“ diegimas veikia kaip duomenų saugykla.

Momentinė nuotrauka

ataskaita_užbaigta

Ataskaitos pavadinimas ir vykdymo laikas milisekundėmis (tik vadovui).

N/A

ataskaitų_parametrai

Filtrai, naudojami, kai tvarkyklė atlieka užklausas srauto rinktuvo duomenų bazėse.
Duomenys, eksportuojami pagal užklausą:
l maksimalus eilučių skaičius l „include-interface-data“ vėliavėlė l „fast-query“ vėliavėlė l „exception-counts“ vėliavėlė l srautų krypties filtrai l stulpelių tvarkos žymėjimas l numatytųjų stulpelių vėliavėlė l Laiko lango pradžios data ir laikas l Laiko lango pabaigos data ir laikas l Įrenginių ID skaičiaus kriterijų l Sąsajų ID skaičiaus kriterijų

Momentinė nuotrauka
Dažnis: pagal užklausą

– 13 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimo aprašymas

Kolekcijos tipas

l IP kriterijų skaičius
IP adresų diapazonų skaičiaus kriterijai
l Pagrindinių grupių skaičiaus kriterijai
l Šeimininkų porų skaičiaus kriterijai
Ar rezultatai filtruojami pagal MAC adresus
Ar rezultatai filtruojami pagal TCP/UDP prievadus
l Vartotojų vardų skaičiaus kriterijai
Ar rezultatai filtruojami pagal baitų/paketų skaičių
Ar rezultatai filtruojami pagal bendrą baitų / paketų skaičių
Ar rezultatai filtruojami pagal URL
Ar rezultatai filtruojami pagal protokolus
Ar rezultatai filtruojami pagal programų ID
Ar rezultatai filtruojami pagal proceso pavadinimą
Ar rezultatai filtruojami pagal proceso maišą
Ar rezultatai filtruojami pagal TLS versiją
l Šifrų skaičius šifrų rinkinio kriterijuose

domenas.integracija_ skelbimų_skaičius

AD jungčių skaičius.

Kaupiamasis

domenas.rpe_count

Sukonfigūruotų vaidmenų politikų skaičius.

Kaupiamasis

domenas.hg_pakeitimų_skaičius

Pagrindinių kompiuterių grupės konfigūracijos pakeitimai.

Kaupiamasis

– 14 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimo aprašymas

Kolekcijos tipas

integracijos_snmp

SNMP agento naudojimas.

N/A

integracijos_kognityvinė

Įjungta globalių grėsmių įspėjimų (anksčiau vadintų „Cognitive Intelligence“) integracija.

N/A

domenas.paslaugos

Apibrėžtų paslaugų skaičius.

Momentinė nuotrauka

programų_numatytoji_skaičius

Apibrėžtų programų skaičius.

Momentinė nuotrauka

smc_vartotojų_skaičius

Vartotojų skaičius Web Programėlė

Momentinė nuotrauka

prisijungimų_api_skaičius

API prisijungimų skaičius.

Kaupiamasis

prisijungimų_ui_skaičius

Skaičius Web Prisijungimai prie programėlių.

Kaupiamasis

report_concurrency – vienu metu veikiančių ataskaitų skaičius.

Kaupiamasis

apicall_ui_count

Tvarkytojo API iškvietimų skaičius naudojant Web Programėlė

Kaupiamasis

apicall_api_count

Tvarkytojo API iškvietimų skaičius naudojant API.

Kaupiamasis

valdymas įjungtas

Įjungta „Cisco SecureX“ grėsmių reagavimo (anksčiau – „Cisco Threat Response“) integracija.

N/A

ctr.alarm_sender_ įjungtas

Įjungti „Secure Network Analytics“ signalizacijos, siunčiamos į „SecureX“ grėsmių reagavimo sistemą.

N/A

ctr.alarm_sender_minimal_severity

Minimalus pavojaus signalų, siunčiamų „SecureX“ grėsmių reagavimo sistemai, pavojingumas.

N/A

ctr.enrichment_ įjungtas

Įjungta „SecureX“ grėsmių reagavimo praturtinimo užklausa.

N/A

ctr.enrich_limit

Svarbiausių saugos įvykių, kurie bus pateikti „SecureX“ grėsmių atsakui, skaičius.

Kaupiamasis

– 15 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimo aprašymas

Kolekcijos tipas

ctr.enrichment_period

Laikotarpis, per kurį saugumo įvykiai turi būti grąžinti „SecureX“ grėsmių atsakui.

Kaupiamasis

praturtinimo_prašymų_kontrolės_skaičius

Iš „SecureX“ grėsmių reagavimo gautų praturtinimo užklausų skaičius.

Kaupiamasis

ctr.number_of_refer_ Vadybininko „pivot“ nuorodos užklausų skaičius

prašymus

gauta iš „SecureX“ grėsmių atsako.

Kaupiamasis

ctr.xdr_number_of_signals

Į XDR išsiųstų pavojaus signalų skaičius per dieną.

Kaupiamasis

ctr.xdr_įspėjimų_skaitmuo

Į XDR išsiųstų įspėjimų skaičius per dieną.

Kaupiamasis

ctr.xdr_sender_ įjungtas

„True“ / „False“, jei siuntimas įjungtas.

Momentinė nuotrauka

failover_role

Pagrindinis arba antrinis tvarkyklės permetimo vaidmuo klasteryje.

N/A

domenas.cse_skaitymas

Domeno ID pasirinktinių saugos įvykių skaičius.

Momentinė nuotrauka

Vadybininko statistikaD

Metrikos identifikavimas

Aprašymas

Kolekcijos tipas

ndrcoordinator.analytics_ įjungta

Pažymi, ar įjungta „Analytics“. 1, jei taip, 0, jei ne.

Momentinė nuotrauka

ndrcoordinator.agents_ susisiekta

NDR agentų, su kuriais susisiekta paskutinio kontakto metu, skaičius.

Momentinė nuotrauka

ndrcoordinator.processing_ Klaidų skaičius ieškant NDR

klaidų

apdorojimas.

Kaupiamasis

– 16 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimas

Aprašymas

Kolekcijos tipas

koordinatorius.files_ įkėlė

Įkeltų apdorojimui NDR išvadų skaičius.

Kaupiamasis

ndrevents.processing_errors

Skaičius fileNepavyko apdoroti, nes sistema nepateikė radinio arba negalėjo išanalizuoti užklausos.

Kaupiamasis

įvykiai.files_įkelta

Skaičius filekurie buvo išsiųsti į NDR įvykius apdorojimui.

Kaupiamasis

sna_swing_client_alive

Vidinis API iškvietimų skaitiklis, kurį naudoja „SNA Manager Desktop“ klientas.

Momentinė nuotrauka

swrm_is_in_use

Atsakymų valdymas: reikšmė yra 1, jei naudojamas atsakymų valdymas. reikšmė yra 0, jei jis nenaudojamas.

Momentinė nuotrauka

swrm_rules

Atsakymų valdymas: pasirinktinių taisyklių skaičius.

Momentinė nuotrauka

swrm_action_el. paštas

Atsakymų valdymas: pasirinktinių veiksmų, atliekamų el. pašto tipo, skaičius.

Momentinė nuotrauka

swrm_action_syslog_ pranešimas

Atsakymų valdymas: pasirinktinių „Syslog“ pranešimų tipo veiksmų skaičius.

Momentinė nuotrauka

swrm_action_snmp_trap

Atsakymų valdymas: SNMP gaudyklės tipo pasirinktinių veiksmų skaičius.

Momentinė nuotrauka

swrm_action_ise_anc

Atsakymų valdymas: ISE ANC politikos tipo pasirinktinių veiksmų skaičius.

Momentinė nuotrauka

swrm_action_webkabliukas

Atsakymų valdymas: pasirinktinių veiksmų skaičius Webkabliuko tipas.

Momentinė nuotrauka

swrm_action_ctr

Reagavimo valdymas: pasirinktinių veiksmų, susijusių su grėsmės reagavimo incidento tipu, skaičius.

Momentinė nuotrauka

– 17 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimas va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_sėkmingai

Aprašymas

Kolekcijos tipas

Matomumo vertinimas: apskaičiuotas veikimo laikas milisekundėmis.

Momentinė nuotrauka

Matomumo vertinimas: klaidų skaičius (kai skaičiavimas stringa).

Momentinė nuotrauka

Matomumo vertinimas: pagrindinių kompiuterių skaičiaus API atsakymo dydis baitais (aptikti per didelį atsakymo dydį).

Momentinė nuotrauka

Matomumo vertinimas: skaitytuvo API atsakymo dydis baitais (aptinka per didelį atsakymo dydį).

Momentinė nuotrauka

Matomumo vertinimas: saugos įvykių API atsako dydis baitais (aptikti per didelį atsako dydį).

Momentinė nuotrauka

Įrašų skaičius srauto įvesties eilėje.

Momentinė nuotrauka
Dažnis: 1 minutė

Įrašų skaičius užbaigtoje paketo eilėje.

Momentinė nuotrauka
Dažnis: 1 minutė

Laikas milisekundėmis nuo paskutinio vamzdyno praplovimo.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Momentinė nuotrauka
Dažnis: 1 minutė

Sėkmingai įrašytų partijų skaičius file.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Intervalas
Dažnis: 1 minutė

– 18 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimas: apdorotos partijos (sal_batches_processed) nepavyko apdoroti partijų (sal_batches_failed)files_persikėlė sal_files_failed sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Aprašymas

Kolekcijos tipas

Apdorotų partijų skaičius. Intervalas

Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Dažnis: 1 minutė

Paketų, kurioms nepavyko įrašyti į file.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Intervalas
Dažnis: 1 minutė

Skaičius fileperkeltas į paruoštų katalogą.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Intervalas
Dažnis: 1 minutė

Skaičius filekurių nepavyko perkelti.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Intervalas
Dažnis: 1 minutė

Skaičius fileatmestas dėl klaidos.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Intervalas
Dažnis: 1 minutė

Į nurodytą eilutę įrašytų eilučių skaičius file.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Intervalas
Dažnis: 1 minutė

Apdorotų eilučių skaičius.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Intervalas
Dažnis: 1 minutė

Nepavykusių įrašyti eilučių skaičius. Intervalas

Galima įsigyti su „Security Analytics“ ir

Dažnis:

– 19 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimas
„sal_total_batches_“ sėkmingai apdorota, „sal_total_batches_“ nepavyko.
pardavimų_iš viso_files_perkeltas
pardavimų_iš viso_files_failed
pardavimų_iš viso_files_išmesta_iš viso_rašytų_eilių

Aprašymas

Kolekcijos tipas

Registravimas (vietinis) Tik vieno mazgo.

1 minutę

Bendras sėkmingai įrašytų partijų skaičius file.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Programėlės paleidimas
Dažnis: 1 minutė

Bendras apdorotų partijų skaičius.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Programėlės paleidimas
Dažnis: 1 minutė

Bendras skaičius filekuriems nepavyko užbaigti rašymo į file.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Programėlės paleidimas
Dažnis: 1 minutė

Bendras skaičius fileperkeltas į paruoštų katalogą.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Programėlės paleidimas
Dažnis: 1 minutė

Bendras skaičius filekurių nepavyko perkelti.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Programėlės paleidimas
Dažnis: 1 minutė

Bendras skaičius fileatmestas dėl klaidos.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Programėlės paleidimas
Dažnis: 1 minutė

Bendras į nurodytą eilutę įrašytų eilučių skaičius file.
Galima įsigyti su „Security Analytics“ ir

Programėlės paleidimas
Dažnis: 1 minutė

– 20 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimas
viso apdorotų_eilučių
viso_eilių_nepavyko_sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Aprašymas

Kolekcijos tipas

Registravimas (vietinis) Tik vieno mazgo.

Bendras apdorotų eilučių skaičius.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Programėlės paleidimas
Dažnis: 1 minutė

Bendras eilučių, į kurias nepavyko įrašyti, skaičius.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Programėlės paleidimas
Dažnis: 1 minutė

Transformacijos klaidų skaičius šiame transformatoriuje.
Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo.

Intervalas
Dažnis: 1 minutė

Vidutinis baitų skaičius per vieną įvykį.

Intervalas
Dažnis: 1 minutė

Iš UDP serverio gautų baitų skaičius.

Intervalas
Dažnis: 1 minutė

Iš UDP serverio gautų įvykių skaičius.

Intervalas
Dažnis: 1 minutė

Bendras maršrutizatoriaus gautų įvykių skaičius.

Programėlės paleidimas

Pašalintų neanalizuojamų įvykių skaičius.

Intervalas
Dažnis: 1 minutė

– 21 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimas sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
UDP direktorius

Aprašymas

Kolekcijos tipas

Bendras atmestų neanalizuojamų įvykių skaičius.

Programėlės paleidimas
Dažnis: 1 minutė

Ignoruojamų / nepalaikomų įvykių skaičius.

Intervalas
Dažnis: 1 minutė

Bendras ignoruojamų / nepalaikomų įvykių skaičius.

Programėlės paleidimas
Dažnis: 1 minutė

Įvykių skaičius priėmimo eilėje.

Momentinė nuotrauka
Dažnis: 1 minutė

Įrašymo dažnis (įvykių per sekundę).

Intervalas
Dažnis: 1 minutė

Įrašymo sparta (baitai per sekundę).

Intervalas
Dažnis: 1 minutė

Kasdienių „TrustSec“ ataskaitų užklausų skaičius.

Kaupiamasis

Metrikos identifikavimo aprašymas

šaltinių_skaičius

Šaltinių skaičius.

Kolekcijos tipas
Momentinė nuotrauka

– 22 –

Klientų sėkmės metrikos duomenys

Metrikos identifikavimo aprašymas

taisyklių_skaičius nesuderintų_paketų_numestų

Taisyklių skaičius. Didžiausias nesutampančių paketų skaičius. Atmesti paketai eth0.

Kolekcijos tipas Momentinė nuotrauka Momentinė nuotrauka Momentinė nuotrauka

Visi buitiniai prietaisai

Metrikos identifikavimo aprašymas

Kolekcijos tipas

platforma

Aparatinės įrangos platforma (pvz.: „Dell 13G“, KVM virtuali platforma).

N/A

serialas

Prietaiso serijos numeris.

N/A

versija

„Secure Network Analytics“ versijos numeris (pvz.: 7.1.0).

N/A

versija_sukurta

Versijos numeris (pvz.: 2018.07.16.2249-0).

N/A

versijos_pataisymas

Pataisos numeris.

N/A

csm_version

Klientų sėkmės metrikos kodo versija (pvz.: 1.0.24-SNAPSHOT).

N/A

maitinimo_šaltinio.būsena

„Manager“ ir „Flow Collector“ maitinimo šaltinių statistika.

Momentinė nuotrauka

„productInstanceName“ – išmaniojo licencijavimo produkto identifikatorius.

N/A

– 23 –

Susisiekimas su palaikymo tarnyba
Susisiekimas su palaikymo tarnyba
Jei jums reikia techninės pagalbos, atlikite vieną iš šių veiksmų: l Susisiekite su vietiniu Cisco partneriu l Susisiekite su Cisco palaikymo tarnyba l Norėdami atidaryti bylą iki webhttp://www.cisco.com/c/en/us/support/index.html l Pagalba telefonu: 1-800-553-2447 (JAV) l Pasaulinio palaikymo numeriai: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Pakeitimų istorija

Dokumento versija 1_0

Paskelbimo data: 18 m. rugpjūčio 2025 d.

Pakeitimų istorija
Pradinės versijos aprašymas.

– 25 –

Autorių teisių informacija
„Cisco“ ir „Cisco“ logotipas yra „Cisco“ ir (arba) jos filialų prekių ženklai arba registruotieji prekių ženklai JAV ir kitose šalyse. Į view Cisco prekių ženklų sąrašą, eikite į tai URL: https://www.cisco.com/go/trademarks. Minėti trečiųjų šalių prekių ženklai yra atitinkamų jų savininkų nuosavybė. Žodžio partneris vartojimas nereiškia partnerystės santykių tarp Cisco ir bet kurios kitos įmonės. (1721R)
© 2025 m. „Cisco Systems, Inc.“ ir (arba) jos filialai. Visos teisės saugomos.

Dokumentai / Ištekliai

„Cisco“ saugaus tinklo analizė [pdfVartotojo vadovas
v7.5.3, Saugi tinklo analizė, Saugi tinklo analizė, Tinklo analizė, Analizė

Nuorodos

Vartotojo vadovas

„Cisco“ saugaus tinklo analizės naudotojo vadovas

Saugi tinklo analizė

Informacija apie produktą

Specifikacijos:

Produkto naudojimo instrukcijos

Tinklo užkardos konfigūravimas:

Tvarkyklės konfigūravimas:

Klientų sėkmės metrikų išjungimas:

DUK (dažniausiai užduodami klausimai)

Kaip sužinoti, ar įjungta klientų sėkmės metrika?

Kokius duomenis generuoja „Secure Network Analytics“?

Dokumentai / Ištekliai

Nuorodos

Palikite komentarą

Atšaukti atsakymą